Porównanie fałszywej strony Steam z prawdziwą pokazuje, jak łatwo można się pomylić
Krócej. Nie być głąbem.Zresztą jak ma się zapamiętaną stronę,to wszystko jest cacy. Chociaż przez tych zasranych złodziei, sprawdzam nawet to co wiem, że jest dobrą stroną. Tak dla pewności. Paranoja.
Czy ja wiem, czasem naprawdę łatwo się naciąć. Ja kilka miesięcy temu jak system stawiałem to wszedłem przez google na stronę Razera żeby Synapse ściągnąć. Pierwszy wynik z przeglądarki, strona wygląda totalnie legitnie. Dopiero mi się lampka zaświeciła jak zobaczyłem że pobrany plik był w zip zamiast exe i bez wersji w nazwie.
Kto długo korzystał z sklepu STEAM, ten powinno zauważyć, że co nie tak z adresu http. Wiem, która strona jest fałszywa.
Zresztą, prawdziwe strony powinno zostać zapisane do zakładki przeglądarka. To podstawa. Ja zawsze tak robię dla pewność.
Certyfikat SSL nie jest wyznacznikiem oryginalności strony. Każdy posiadacz danej domeny, może w prosty sposób dodać SSL do każdej fejkowej strony.
jako wieloletni użytkownik Z3S z nawyku zawsze spoglądam na adres, dla mnie ta strona od samego początku była sus, szczególnie ze sam widziałem adres steama ciężko nie domyśleć się
pamięć nie zawodzi
spoiler start
nie dotyczy alzheimeryków
spoiler stop
Adres http STEAM jest łatwy do zapamiętanie. Wystarczy porównać:
- h t t p s : / / store.steampowered.com/app/
przeciwko
- h t t p s: / / lsteamcommunity.com/gift/
To tak trudno zauważyć? Czy liter "i" lub "l" na samym początku adresu nie wzbudzi Cię podejrzenia? O reszty nie wspomnę.
Oszuści nie mogą utworzyć identyczne adresy co oryginalne strony, bo technicznie na to nie pozwala.
Dlatego nie warto się pośpieszyć i lepiej jest być ostrożny. Trzeba mieć trochę wiedzy i doświadczenie w Internecie.
O Czym Ty do mnie piszesz? Ja piszę o protokole, a Ty mi wyskakujesz z fejkową domeną. Anyway, piszesz o podstawach, o których mi nie musisz pisać. W dodatku można utworzyć lepsze fejkowe domeny podmieniając zwykłe literę np. e na ę (miała być inna litera mniej wyróżniająca się, ale forum gola je konwertuje na e)
toyminator - a jeszcze krócej - używać tylko appki Steam. Mam konto kilkanaście lat chyba tylko raz logowałem się na stronie.
OK, wiem, jest udostępnienie danych konta, które czasem się przydaje, choćby na stronach takich jak Lowcy Gier... No go wtedy tak jak piszesz - strona z zakładek.
Nie tylko sklepy. Zawsze znajdzie sie grupa która swój bank za każdym razem szuka przez google. Cóż poradzić
Nie mogę uwierzyć, że ktoś może się na to nabrać, i miniaturka Google news pasuje z TF2
Jezu jacy wszyscy sprytni, każdy z doktoratem zabezpieczeń sieciowych i odporny na wszelkie formy manipulacji :D
a należy podsumować cały artykuł że należy uważać i robić wszystko powoli.. oraz myśleć 20 razy w czasem głupich przypadkach
Oszuści tak znają mnóstwo socjotechnik, ba mają wtyki w firmach i zrobią wszystko żeby dostać się do twoich pieniędzy czy w skrajnych przypadkach szantażować..
Pomijamy jakieś proste metody jak spam @ o nagraniu Ciebie ( czasem można znaleźć i 20 @ spamu o tym - po prostu adres gdzieś wyciekł, a nagrywają chyba myszką przy braku kamery) , ale ja oszustów podziwiam za allegro czy banki
Z własnego życia - w pewnym okresie oszuści mieli dostęp do wygranych aukcji allegro - bo przez jakieś pół roku przy zamawianiu z allegro max pol dnia później przychodził spamowy sms o braku kwoty przy zamówienia przez kuriera ..
serio co każda paczka szedł taki sms ( mimo że wszystko było za pobraniem ! ) :D
po prostu skrypt podczepiony w jakaś dziurę
Z kolejnych przykładów .. złapałem kiedyś koparkę z oglądania filmów anime w necie ( bo nie mam pojęcia skąd inaczej) i skrypt też naprawdę był w cholerę dobrze przemyślany - odpalał się praktycznie tylko jak załącza przeglądarka , ale przy odpalaniu steama i gier z niego , wyłączał się albo pracował na ułamek mocy - dopiero odpalenie mmo z innego launchera pokazało spadek wydajności pcta o 90% procent :P
Zrobienie strony phisingowej to pikuś, liczą po prostu na przyzwyczajenie że znany wzór strony uśpi. Zwłaszcza że przeglądarki potrafią wylogowywać z stron ( firefox uśmiecham się do ciebie )
A oszuści potrafią korzystać z nagranych filmów i czatów żeby szantażować przy użyciu ujęć z kamer
Kilka lat temu było nawet sporo samobójstw z tego powodu..
Czy nawet prezesów banku łapiących się na nigeryjskie przekręty
czy tam net na żywo Anna "Delvey" Sorokin jako fałszywa dziedziczka fortuny :D
Więc jak mówiłem całość można podsumować trzeba uważać
Na shindenie i którymś z playerów jego
Miałem inne sytuacji. Jak coś zamówiłem na Allegro, to później dostałem taki e-mail, że towar został zatrzymany przez granicę i mam wypełnić dane i zapłacić w formularze na "inne" strony. Chwilowo to uwierzyłem, ale na szczęście szybko się zorientowałem i nie podałem dane i nie zapłaciłem. Nie dałem się na to nabrać. Później dostałem zamówiony towar od Allegro.
Bo Allegro wszystko sam załatwi za klienci i sprzedawcy w kwestii dostarczanie towary, jeśli otrzyma zapłaty, więc dodatkowe opłaty i wypełnianie dane na inne strony nigdy nie są wymagane, jak już wypełniłeś niezbędne dane na stronie Allegro podczas założenia konto, a nie na podejrzane strony.
Dlatego nie dajcie się na to nabrać. Ostatnio oszuści często wysyłają takie e-mail.
Tak samo administratorzy gry multi też nigdy nie proszą od gracze o podanie hasło w e-mail, bo nie mają na to prawa.
